Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Librairie PHP pour sécuriser l'utilisation de Memcached

Auteur : Pierre BLONDEAU
71 : Librairie PHP pour sécuriser l'utilisation de Memcached
Memcached est un démon qui permet de stocker des données en mémoire afin d'accélérer les traitements. En effet, lors d'un traitement lourd (plusieurs secondes de calcul, voire plusieurs dizaines de secondes), si l'on stocke le résultat dans Memcached, les futurs appels seront "instantanés". L'utilisation de Memcached est de plus en plus courante dans les sites internet.

Dans le cas d'un serveur Memcache mutualisé (pour plusieurs vhosts sur un serveur web par exemple), il y a un fort risque d'injection de code malveillant ou de vol de contenu.

La Secure Memcached Library signe les données au moment du stockage dans Memcache. Lors de la récupération de celle-ci, la libraire vérifiera la signature et retournera le message uniquement si elle est valide. Cette signature permet d'assurer la sécurité du site contre des injections malveillantes tout en ne nécessitant qu'un minimum de traitement.

Par contre ces données restent accessibles au "public". Dans le cas de données plus sensibles (intranet par exemple), la librairie peut également chiffrer et signer celles-ci avant de les stocker dans Memcache. Ainsi seule la personne ayant chiffré les données pourra les lire, sous réserve que la signature soit valide.

Nous utilisons actuellement cette librairie pour générer une page qui met en temps normal plus de 3 secondes à s'afficher, ce qui peut paraître long. Lors du second chargement, nous sommes sous les 600 millisecondes.

Je présenterai l'intérêt de Memcached, les problèmes qu'il peut poser, sa configuration et son utilisation dans un environnement mutualisé.

Vidéo

Documents

Article

138,9ko